李颖
- 作品数:8 被引量:40H指数:4
- 供职机构:中国科学院计算技术研究所更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 联盟环境中的资源安全共享模型被引量:2
- 2003年
- 文章以分布式计算环境中缔结的联盟工作环境(CoalitionEnvironment)为背景,探讨了在这种环境下,联盟中各成员之间的资源共享和保护问题,并针对这个问题提出了自己的解决方案--资源安全共享模型(secureresourcessharing),简称为SRS。SRS是RBAC(基于角色的访问控制模型)在联盟环境中的拓展。在SRS中,联盟成员间完全平等地进行信任协商;通过引入了访问请求证书、管理者和监听者等结构要素,使得联盟的安全结构和联盟中各成员的本地安全结构得到有效隔离。SRS采用了TBAC的基于任务的访问权限管理机制,使其安全机制联盟环境中任务进程有机地统一起来,从而具有了动态安全模型的特征。
- 李颖刘金刚李锦涛
- 关键词:信息安全访问控制模型信任协商
- 远程登录几何认证方案的安全漏洞分析和解决办法被引量:5
- 2003年
- 1995年,Tzong-ChenWu提出了一种基于欧几里德二维平面空间几何特性的远程登录身份认证方案。因为这种方案的计算复杂度很低,所以极其适合基于智能卡的安全应用。Hwang在1999年首次指出了这种认证方案存在的一个安全漏洞。最近,Huang-YuChien等人再次分析了这个方案,针对Hwang发现的安全漏洞,提出了一种新的攻击方法。不仅如此,Huang-YuChien等人还针对上述安全漏洞,给出了行之有效的解决方案。文章对这种远程登录几何认证方案做了进一步的安全性分析,指出了一些尚未被Hwang和Chien等人发现的安全隐患,并给出了相应的解决方法。
- 李颖刘金刚李锦涛
- 关键词:安全漏洞分析远程登录身份认证智能卡
- 一种面向用户的网络层安全通信模型被引量:5
- 2005年
- 在网络节点可信的安全假设下,提出一种面向用户的网络层安全通信模型。该模型采用了基于角色的访问控制策略,基于X.509证书的信任管理机制。最后介绍了相应的原型系统。
- 李颖刘金刚李锦涛
- 关键词:IPSEC信任管理FREES/WAN
- 网络计算机通信系统和面向用户的网络层安全通信方法
- 2004年
- 李颖李锦涛
- 关键词:面向用户网络层安全通信安全认证中心
- 一种面向用户的网络文件系统远程访问控制方法被引量:4
- 2004年
- 在研究Linux/Windows操作系统中已有NFS实现方案的基础上,提出了一种面向用户的网络文件系统远程访问控制方法。该方法以用户作为访问控制的主体,能够抵抗远程访问请求响应过程中可能出现的主动攻击、重放攻击,消除了攻击者冒充合法用户的可能性。
- 李颖刘金刚李锦涛唐宁
- 关键词:LINUXWINDOWS操作系统网络文件系统
- 在Windows上实现NFS的用户资源管理机制被引量:1
- 2005年
- 针对LinuxNFS系统只能基于主机的访问控制,提出了一种在Windows上实现NFS的用户资源管理机制的方法。
- 王晓亮朱珍民李颖
- 关键词:NFSWINDOWS服务器
- USB设备与PC机之间的通信机制的实现技术研究被引量:21
- 2002年
- 文章阐述了USB设备和PC之间的通信机制,并基于Cypress公司的EZ-USB芯片介绍了为多软驱工作平台系开发的USB设备的设计方案,以及USB设备和PC之间的通信机制在该USB设备中的实现技术。
- 李颖郑相启刘金刚
- 关键词:USB设备PC机通信机制接口信息传输
- ACL在NFS服务器中的应用被引量:2
- 2005年
- 随着NFS客户端的增加,NFS服务器访问控制粒度过粗的缺陷日益明显。文章介绍了如何在NFS服务器中加入访问控制链表(AccessControl Lists,ACL),以细化NFS服务器访问控制粒度来加强其安全性的基本原理,并给出了具体实现过程。
- 唐宁朱珍民李颖
- 关键词:网络文件系统ACL数字签名
